0day.today - наибольшая база данных эксплоитов в мире.
![](/img/logo_green.jpg)
Мы используем один основной домен 0day.today
Если Вы желаете приобрести эксплоит или заплатить за услуги - Вам необходимо приобрести Золото (Gold). Мы не хотим чтобы Вы использовали наш сайт как инструмент для взломов, поэтому любые действия, которые могут незаконно влиять на других пользователей или на сайты, к которым у Вас нет прав доступа будут запрещены и Ваш профиль со всей вложенной информацией будет уничтожен.
Администрация сайта использует официальные контакты. Опасайтесь обманщиков!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Прочитайте [ соглашение ]
- Прочитайте [ Отправить ] правила
- Посетите страницу [ faq ] page
- [ Зарегистрируйте ] профиль
- Получите [ Gold ]
- Если Вы хотите [ продать ]
- Если Вы хотите [ купить ]
- Если Вы потеряли [ Счет ]
- Любые вопросы [ [email protected] ]
- Страница авторизации
- Страница регистрации
- Страница восстановления
- Страница FAQ
- Страница контактов
- Правила публикации
- Страница с соглашением
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Вы можете связаться с нами по:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
vBulletin 5.6.3 Admin CP Multiple Persistent Cross-Site Scripting Vulnerabilities
[ 0Day-ID-34893 ]
Полное название
vBulletin 5.6.3 Admin CP Multiple Persistent Cross-Site Scripting Vulnerabilities
[ Highlight ]
Highlight - is paid service, that can help to get more visitors to your material.
Price:
Price:
![](/img/gold.gif)
Дата добавления
Категория
Платформа
Проверен
![](/img/check.png)
Цена
free
Риск
![](/img/risk/critlow_3.gif)
Security Risk High
]Rel. releases
Информация по эксплуатации
# Exploit Title: vBulletin 5.6.3 Multiple Persistent Cross-Site
Scripting Vulnerabilities
# Date: 02.09.2020
# Author: Vincent666 ibn Winnie
# Software Link: https://www.vbulletin.com/en/vb5-trial/
# Tested on: Windows 10
# Web Browser: Mozilla Firefox,Opera.
# Blog : https://pentest-vincent.blogspot.com/
# PoC: https://pentest-vincent.blogspot.com/2020/09/vbulletin-563-multiple-persistent-cross.html
# Google Dorks: "Powered by vBulletin® Version 5.6.3"
1.
Click on "User Profile Fields" and choose "User Profile Field Manager"
in the menu. Choose "Occupation" and click on "Edit". Put simple xss
code in the "Title" and "Description" :
""><script>alert("xss")</script>
And save this. Click "Edit" and open:
https://8289cfe4157f-041544.demo.vbulletin.net/admincp/profilefield.php?do=edit&profilefieldid=4
And we can see stored xss in "User Profile Field Manager".
Picture:
https://imgur.com/a/CebQFuT
Scripting Vulnerabilities
# Date: 02.09.2020
# Author: Vincent666 ibn Winnie
# Software Link: https://www.vbulletin.com/en/vb5-trial/
# Tested on: Windows 10
# Web Browser: Mozilla Firefox,Opera.
# Blog : https://pentest-vincent.blogspot.com/
# PoC: https://pentest-vincent.blogspot.com/2020/09/vbulletin-563-multiple-persistent-cross.html
# Google Dorks: "Powered by vBulletin® Version 5.6.3"
1.
Click on "User Profile Fields" and choose "User Profile Field Manager"
in the menu. Choose "Occupation" and click on "Edit". Put simple xss
code in the "Title" and "Description" :
""><script>alert("xss")</script>
And save this. Click "Edit" and open:
https://8289cfe4157f-041544.demo.vbulletin.net/admincp/profilefield.php?do=edit&profilefieldid=4
And we can see stored xss in "User Profile Field Manager".
Picture:
https://imgur.com/a/CebQFuT
Производитель
https://www.vbulletin.com/en/vb5-trial/
Затронутые версии
5.6.3
Тестирован на
Windows 10 Mozilla Firefox and Opera
Prooves Information
Other Information
Abuses
0
Комметариев
0
Просмотров
2 456
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
free
Open Exploit
You can open this source code for free
You can open this source code for free
![](/img/check_16.png)
Verified by
This material is checked by Administration and absolutely workable.
This material is checked by Administration and absolutely workable.
[ Комметариев: 0 ]
Правила использования комментариев:
- Пользователям запрещено обмениваться контактными данными
- Торговля на других сайтах\проектах запрещена
- Перепродажа запрещена.
Войдите или зарегистрируйтесь для того чтоб оставилять комментарии
Войдите или зарегистрируйтесь для того чтоб оставилять комментарии